Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• Visual Synapse HTTP Server Directory Traversal Vulnerability (деталі)
• SQL Injection in Eclime (деталі)
• XSS in Eclime (деталі)
• HP Systems Insight Manager (SIM) for HP-UX, Linux, and Windows Running Adobe Flash, Remote Execution of Arbitrary Code, Denial of Service (DoS), Unauthorized Modification (деталі)
• SQL Injection in Eclime (деталі)
• OsCSS Remote File Upload Exploit (деталі)
• HP Systems Insight Manager (SIM) for HP-UX, Linux, and Windows, Remote Cross Site Request Forgery (CSRF), Cross Site Scripting (XSS), Privilege Escalation (деталі)
• OsCSS 1.2.2a Authentication Bypass (деталі)
• DibaCommerce Authentication Bypass (деталі)
• HP Systems Insight Manager (SIM) for HP-UX, Linux, and Windows, Remote Arbitrary File Download (деталі)

12.07.2010

У червні, 30.06.2010, я знайшов SQL Injection уразливість на проекті http://fgspro.com. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

10.05.2011

SQL Injection:

http://fgspro.com/index.php?content_id=-1%20or%20version()%3E4

Дана уразливість досі не виправлена.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WP-Ajax-Recent-Posts, WP Photo Album та Daily Maui Photo Widget. Для котрих з’явилися експлоіти. WP-Ajax-Recent-Posts - це плагін для виведення списку останніх постів, WP Photo Album - це плагін для створення фото альбомів, Daily Maui Photo Widget - це плагін для розміщення фотографій з Maui.

• XSS in WP-Ajax-Recent-Posts wordpress plugin (деталі)
• XSS in WP Photo Album wordpress plugin (деталі)
• XSS in Daily Maui Photo Widget wordpress plugin (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

09.07.2010

У червні, 30.06.2010, я знайшов SQL Injection уразливість на проекті http://crio-m.com.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

09.05.2011

SQL Injection:

http://crio-m.com.ua/index.php?content_id=-1%20or%20version()=5

Дана уразливість досі не виправлена.

Продовжу тему витоку інформації про версію системи. Як я зазначав, виведення версії системи - це поширена функція у веб додатках та веб системах. Багато різних движків виводять інформацію про версію системи і дана можливість движків є уразливістю.

Це витік інформації (Information Leakage) про версію системи, що може бути використаний для атаки на сайти, що використовують даний движок. В класифікації WASC визначений окремий клас уразливостей для таких витоків інформації - Fingerprinting (WASC-45).

Наведу нові приклади подібних уразливостей в різних веб додатках, що приводять до витоку інформації про версію системи.

phpMyAdmin

В phpMyAdmin версію можна дізнатися в файлах /readme.php, /README, /changelog.php, /ChangeLog, /Documentation.html, /translators.html, /Documentation.txt, /scripts/setup.php та /RELEASE-DATE-2.11.11 (Version 2.11.11). В останньому випадку потрібно забрутфорсити ім’я файла і таким чином визначити версію веб додатка.

Silverstripe CMS

В Silverstripe версію системи можна дізнатися в файлі http://site/cms/silverstripe_version (2.4.2).

DataLife Engine

В DLE є декілька витоків інформації:

• Версію системи можна дізнатися в файлах /install.php, /update.php та /UpdateReadMe.txt.
• По рокам копірайтів можна визначити приблизну версію системи (”2004-2011″ значить, що це версія не менше 9.2).

В даній добірці уразливості в веб додатках:

• IBM Lotus Domino iCalendar MAILTO Stack Overflow Vulnerability (деталі)
• SQL Injection in DynPG (деталі)
• Path disclosure in DynPG (деталі)
• Novell iManager getMultiPartParameters Arbitrary File Upload Remote Code Execution Vulnerability (деталі)
• LFI in DynPG (деталі)
• SQL Injection in Eclime (деталі)
• SAP Management Console Multiple Denial of Service (деталі)
• SQL Injection in Enano CMS (деталі)
• Path disclosure in Enano CMS (деталі)
• Vulnerabilities in libesmtp (деталі)

08.07.2010

У червні, 30.06.2010, я знайшов SQL Injection уразливість на проекті http://k-t.net.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

06.05.2011

SQL Injection:

http://k-t.net.ua/index.php?content_id=-1%20or%20version()%3E4

Дана уразливість досі не виправлена.

22.03.2011

У січні, 19.01.2011, я знайшов Brute Force, Insufficient Anti-automation та Abuse of Functionality уразливості в Silverstripe CMS. Які я виявив на одному сайті, що використовує даний движок. Про що найближчим часом повідомлю розробникам.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам системи.

06.05.2011

Brute Force:

http://site/Security/login

Insufficient Anti-automation:

http://site/contact-us/

http://site/Security/lostpassword

В даних формах немає захисту від автоматизованих запитів (капчі).

Abuse of Functionality:

http://site/Security/lostpassword

В даному функціоналі можна виявляти емайли користувачів, які є логінами в системі.

Про Fingerprinting уразливість в даній CMS я розповів в іншому записі.

Уразливі Silverstripe CMS 2.4.5 та попередні версії.

07.07.2010

У червні, 30.06.2010, я знайшов SQL Injection уразливість на проекті http://www.lismash.com.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

05.05.2011

SQL Injection:

http://www.lismash.com.ua/index.php?content_id=-1%20or%20version()%3E4

Дана уразливість досі не виправлена.

В даній добірці уразливості в веб додатках:

• MailEnable SMTP Service Two Denial of Service Vulnerabilities (деталі)
• XSS vulnerability in phpmyadmin (деталі)
• Apache Archiva CSRF Vulnerability (деталі)
• IBM Proventia Network Mail Security System - CRLF Injection vulnerability (деталі)
• IBM Proventia Mail Security System - Insecure Direct Object Reference vulnerability (деталі)
• Link Protect 1.2 XSS Vulnerabilities (деталі)
• SQL Injection in Elxis CMS (деталі)
• IBM Proventia Network Mail Security System - Cross-Site Request Forgery vulnerabilities (деталі)
• IBM Proventia Mail Security System - Multiple persistent and reflected XSS vulnerabilities (деталі)
• SQL Injection in Elxis CMS (деталі)